03-5615507
 
מגה בנג
חדשות
חדשות סייבר
לעמוד קודם

מנהל הגנת הסייבר בחברת החשמל: "אין הרבה אנשים מיומנים בנושא הסייבר בתחום ה-OT וזה משפיע על היכולת שלנו להגן על המערכות"

20/03/2024
זמן קריאה: 4 דק'

פורטינט, מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, קיימה פאנל במשרדי החברה בהרצליה בנושא אבטחת תשתיות קריטיות (OT) בישראל, בו התארחו מומחים מטעם הרגולטור, המגזר הציבורי והמגזר הפרטי: אסף טורנר - ראש יחידת הסייבר המגזרית, משרד האנרגיה; חן גיראט - מנהל הגנת הסייבר בחברת החשמל; ויגאל גויטע - מנכ"ל ומייסד חברת Scadasudo המספקת מוצרים ושירותים מתקדמים בתחומי אבטחת הסייבר ל-OT. את הפאנל הנחה צור סגל - מנהל פיתוח עסקי לתחום ה-OT בפורטינט.

"בניגוד למערכות IT שבהן המוקד הוא טיפול במידע ונתונים, ב-OT מדובר בשמירה על בטיחות תפעולית, המשכיות תהליכי הייצור ומניעת פעילות שתפגע באיכות הייצור ובמכונות. לכן, גם הדגשים, הסיכונים והשיקולים לא מגיעים אך ורק משיקולים של הגנת מידע, אלא משיקולים שאומרים מה יכול להתרחש אם אותה תשתית תיפגע או שייגרם לה נזק", הסביר יגאל גויטע לגבי מאפייני אבטחת הסייבר הייחודיים של מערכות OT בתשתיות ומתקנים קריטיים לעומת תשתיות IT.

חן גיראט הוסיף ואמר כי, "הנושא של הבטיחות פוגש אותנו גם בהיבט של ההגנה. זה מגביל אותנו ביכולת להיות תגובתיים לדברים שקורים במערכות ה-OT בצורה אוטומטית. מאוד קשה להתנהל בעולם ה-OT בשל החשש מפגיעה בתהליך הייצור והרגישות להשפעה על תהליכי הייצור בארגון. זה מגביל את היכולת להיות אוטומטיים ומשליך על היכולת להגן, לנטר וללמוד. חלק משימושי ה-OT הם שימושים "מרוחקים" - משאבת מים, עמוד חשמל, מקומות בהם התקשורת היא אלחוטית, מה שמציב רגישויות נוספות בהיבט הבטיחות וההגנה. התרחשו לא מעט אירועים כאשר ממשקים של בקרים כאלה היו חשופים לעולם החיצון ועשו עליהם מניפולציה פשוטה שהפריעה לתהליך הייצור. כמו כן, אין הרבה אנשים מיומנים בנושא הסייבר בתחום ה-OT וגם זה משפיע על היכולת שלנו להגן על המערכות".

אסף טורנר התייחס לנושא וציין כי, "אם אנחנו מסתכלים על IT, רואים היום את כל היצרנים משחררים כל הזמן עדכונים. לעומת זאת, אנחנו כמעט ולא רואים את יצרני ה-OT עושים זאת וזה נובע מחוסר מודעות וראייה של מערכות ה-OT כסטטיות. גם אם יש צורך לעדכן בקר ICS, הלקוח ימתין הרבה מאוד זמן - חצי שנה, שנה, ולפעמים אפילו יותר - כדי לחכות להשבתה של המתקן. גם Virtual Patching או כל נושא אחר של טיפול בבעיות מהווים אתגרים בתחום ה-OT".

לדעתו של חן גיראט, "אנו נדרשים ליישם טכנולוגיות IT כדי להגן על נקודות התורפה ב-OT - כאשר כמו שאמרנו, היא טכנולוגיה יחסית מיושנת, העיצוב המקורי שלה הוא מוטה-תפעול ולא מוטה-אבטחה והקושי בהחלפת התקנים, הגנה עליהם ועוד, מחייב אותנו להשתמש ב-IPS שמותאם לאזורי ה-OT. בסוף, נדרש לבצע התאמה מעולם ה-IT הקלאסי לעולמות ה-OT. אפשר לשפר עוד אזורים, אבל צריך להתמודד עם הסוגייה שכנראה נגיע לנקודה שבה לא נוכל להגן על נקודות הקצה, אלא רק על הסביבה שלה".

לדברי אסף טורנר, "האמירה של גבי פורטנוי שמי שלא יחבר את ה-OT שלו לענן תוך חמש שנים לא יהיה רלוונטי - טומנת בחובה הרבה כי כשזה יקרה - וזה כבר קורה בלא מעט מקומות - לא נוכל להתחבא מאחורי הרשתות המבודלות והדיודות ונצטרך פתרונות הרבה יותר חכמים עבור תעבורת ה-OT וגם כדי להתמודד עם בקרים ויותר כוח עיבוד ותקשורת IP".

 

מימין צור סגל, אסף טורנר, יגאל גויטע וחן גיראט. צילום: יח"צ.

 

לכך הוסיף יגאל גויטע: "פתרונות IT הם פתרונות טובים למעטפת והם באים לטפל בדאטה. כשאני לוקח מוצר שבא לטפל בדאטה ונותן לו לטפל באבטחת OT, אני בבעיה כי הוא לא מכיר את הפרוטוקול התעשייתי ואת התהליך התעשייתי הרלוונטי ומספיק שתופעל פקודה בפרוטוקול שתגיד לבקר לשנות את השעון שלו, אני מוצא את עצמי באירוע של תקלה תפעולית. אנחנו מדברים על אירוע אחר לגמרי ולכן, פתרונות OT חייבים להיות בנויים להכיר את הפרוטוקולים, להכיר את התהליך ולהבין את פקודות ה-OT. פתרון הגנת סייבר שאני מספק לחברת החשמל שונה לחלוטין ממה שאני נותן למפעל תעשייתי. יש צורך בכל היכולות והידע כדי לתת לזה מענה. פספוס של מילי-שנייה והטורבינה עפה באוויר. הפתרונות צריכים להיות מתאימים ל-OT. פתרונות IT מספקים הגנה מעולה למעטפת, אבל ב-OT כבר נדרשים הפתרונות המעמיקים והייעודיים לתחום ה-OT, זה חייב לקרות".

אחד הנושאים שעלו לדיון בפאנל זהו המחסור המהותי בידע של מרבית ארגוני ה-OT בתחום הסייבר ומה הפעולות שעליהם לבצע בשלב הראשוני כדי להעלות את רמת אבטחת הסייבר שלהם בזמן קצר ובהשקעה מינימלית. בהתייחסו לכך, אסף טורנר ציין כי השלב הראשון הוא ניהול נכסים וקבלת נראות בנוגע למצב: "אתה מגיע למפעלים שלא נמצאים תחת רגולציה וגם כאלו שכן - ורואה שנושא ניהול הנכסים לוקה בחסר במקרה הטוב. צריך לבצע ניהול סיכונים, להבין מאיפה מגיע הסיכון ובאופן כללי, לא לפחד לא לדעת. קודם לשאול שאלות, לראות מה הבעיות, הפערים".

חן גיראט ציין כי מבחינתו, "הטיפול חייב להיעשות על ידי כוח אדם חיצוני שכל היום עוסק בזה, מומחים שחיים OT, חברות שנושמות OT וכאלה שיכולות להכשיר וללמד ובעת הצורך, לייעד אנשים שיידעו לעשות את העבודה hands-on. אני מאמין שדווקא בגלל שזה עולם תוכן שקשה מאוד לשמר בו את הידע, צריך להיעזר ולהישען על גופים חיצוניים שמחזיקים את הידע ועוסקים בזה באופן שוטף. אנחנו מדברים על עלות מול תועלת בזמן קצר. אני חושב שזה שווה את המחיר והערך שתקבלו מהניסיון שהחברה והיועצים מביאים איתם וזה לא בר השוואה".

יגאל גויטע הוסיף כי: "צריך שיהיה לך הרבה ידע על התהליך לפני שאתה מסוגל לבוא ללקוח ולהגיד לו מה לעשות. לוקח המון זמן ללמוד את התחום וזה מצריך גם מוטיבציה שלא לכל אחד יש. הרעיון הוא לתת ידע בסיסי לאנשים כדי שיידעו לקשר בין כל המומחים לבין אנשי הסייבר וה-IT. להביא אנשים שזאת המומחיות שלהם, שמבינים את התהליכים והתחומים האלה. אתם צריכים לספק לאנשים שלכם הדרכה בסיסית. רקע יותר מעמיק לוקח המון זמן ללמוד, אבל גם זה אפשרי".

תגובות
הוספת תגובה
הוספת תגובה
 
כותרת
תוכן